一个被遗弃在互联网上的数据库导致英国历史影像档案馆”弗朗西斯·弗里斯”超过30万条用户记录暴露。该无需认证的Elasticsearch数据库最初由Cybernews研究人员发现,其中包含用户个人信息及私密消息。
成立于1860年的弗朗西斯·弗里斯公司坐落于索尔兹伯里,以其珍藏的1860至1970年间英国城镇乡村历史照片闻名。公司主要销售基于这些珍贵档案的冲印照片、书籍及个性化影像制品。研究人员通过泄露信息中提及的英国遗产网站francisfrith.com锁定数据源,最终确认属于负责该公司产品制造的Heritage Resource Management Ltd客户。
经分析,该开放数据库内含用户全名、邮箱地址及部分通过私信透露的实体住址,近4.4万条客户咨询记录同时曝光。泄露数据涵盖新旧账户,最早可追溯至近二十年前的2006年。
尽管未涉及金融账户或密码,但泄露数据仍构成重大隐私威胁——尤其对在消息中透露家庭住址的用户影响更甚。网络安全研究人员警告,攻击者可能利用这些信息冒充弗朗西斯·弗里斯品牌实施精准网络钓鱼:受影响的用户或收到关于定制照片马克杯或书籍订单的伪造邮件。
此类钓鱼邮件通常诱导用户访问恶意网站,进而窃取账户凭证或信用卡信息。这些网站还可能暗藏键盘记录恶意软件,若用户误装可能导致财务账户被清空。
Cybernews团队已联系该公司及英国社区应急响应小组,涉事数据库随后被安全加固。但截至发稿前,该公司未就事件作出任何回应。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容